El Foro Económico Mundial tambiĆ©n alerta de los peligros en las infraestructuras crĆticas, la Inteligencia Artificial y la criptografĆa
El fraude, el robo de datos y los ciberataques mantienen su posición entre los peores riesgos a nivel mundial
Tras el cambio climĆ”tico, las catĆ”strofes por desastres naturales y el clima extremo, la preocupación por el fraude, el robo de datos y los ciberataques han vuelto a protagonizar el ranking de los grandes problemas globales registrados por el Foro Económico Mundial āWEF, por sus siglas en inglĆ©sā en la edición 2019 de su estudio The Global Risks Report.
En su informe anual, su asociación europea, ECIIA, la sitúa como el mayor riesgo para las empresas
Los auditores internos reconocen que, a pesar de ser mĆ”s crĆtica la ciberseguridad, invierten menos tiempo en ella que en cumplimiento
El papel de los auditores internos sigue siendo vital para las grandes organizaciones. Casos como la violación de datos sufrida por FedEx, en 2018, cuando expuso información de miles de clientes, a través de 119.000 archivos filtrados, que se almacenaban en la nube de Amazon AWS, sin contraseñas robustas, ponen en valor la labor de este colectivo en las empresas.
Ocho de cada 10 empresas en EspaƱa detectan y frenan los ciberataques segĆŗn el estudio āEstado de ciberresiliencia 2018ā de Accenture
Sólo un 35% de los ejecutivos considera duplicar la inversión en ciberseguridad en 2019
TecnologĆas como la inteligencia artificial y la cadena de bloques centrarĆ”n parte de las inversiones en seguridad en los próximos aƱos por su eficacia para detectar y evitar ciberataques. Sin embargo, la ciberseguridad a nivel mundial āy en EspaƱaā ha mejorado notablemente en los Ćŗltimos aƱos, segĆŗn destaca Accenture en su Ćŗltimo informe en el que ofrece su āfórmula perfectaā para ser ciberresiliente.
Junto con los cambios polĆticos y regulatorios, provocan pĆ©rdidas del 5% de la facturación, segĆŗn FTI Consultingā
Los ciberataques encabezan la lista de los riesgos mĆ”s crĆticos para las empresas espaƱolas
De acuerdo con la consultora FTI Consulting en su estudio āFactores de riesgo corporativoā, existen 14 factores que tienen un gran impacto en la valoración de una empresa, su posición en el mercado, la reputación de su equipo directivo y su capacidad para operar. De ellos, el robo de datos o información sensible como consecuencia de un ataque cibernĆ©tico es el peligro que genera mayor preocupación entre las compaƱĆas que operan en EspaƱa.
Nuevo estudio, el sexto, sobre el āEstado de la Seguridad en la Nubeā de la Cloud Security Alliance EspaƱa
La infraestructura y la plataforma como servicio son las opciones mƔs demandadas en la nube por su seguridad, facilidad de uso y control
El mercado mundial de servicios en la nube crecerĆ” un 17,3% en 2019, hasta alcanzar los 181.000 millones de dólares, segĆŗn la consultora Gartner āen 2018 subió un 21%ā. Se trata, segĆŗn todos los expertos, de las tecnologĆas que mĆ”s protección demandarĆ”n en los próximos aƱos y a la que mĆ”s recurrirĆ”n todas las empresas. Para analizar su madurez la Cloud Security Alliance EspaƱa (CSA) ha publicado la sexta edición de su āEstudio del Estado de la Seguridad en la Nubeā, aprovechando su VIII Encuentro, organizado por el ISMS Forum, en Madrid.
En 2018 la inversión de fondos de capital riesgo en empresas de ciberseguridad creció casi el doble que en 2016, superando los 4.600 millones de euros y en 2019 se espera que continuen los movimientos
El capital riesgo alerta de que se estĆ” llegando a una ālĆnea rojaā de rentabilidad en inversiones en la industria de ciberseguridad
āImpulsamos la ciberseguridad invirtiendo en ella de la mano de expertos para resolver los problemas de protección del mundoā. AsĆ se define a travĆ©s de su web la compaƱĆa de capital riesgo estadounidense Strategic Cyber Ventures (SCV), especializada en invertir en la industria de ciberprotección. Sus analistas han publicado su informe anual āEl estado de la inversión en seguridad cibernĆ©tica 2018ā, valorando los movimientos de capital en el sector en los Ćŗltimos 12 meses e intentando mostrar una tendencia para este aƱo. āEl pasado 2018 fue un aƱo emocionante para la inversión en seguridad cibernĆ©tica, con mĆ”ximos históricos en cantidades invertidas y del tamaƱo de las compaƱĆas.
ENISA publica una guĆa para facilitar su interrelación, en consonancia con la directiva NIS, mostrando casos de Ć©xito por sectores
Operadores de Servicios Esenciales vs Proveedores de Servicios digitales: ¿qué dependencia e interdependencias ponen en peligro su ciberseguridad?
La Agencia Europea de Ciberseguridad (ENISA) ha publicado un informe sobre las dependencias e interdependencias entre los denominados Operadores de Servicios Esenciales (OES) y los Proveedores de Servicios Digitales (DSP), tal como se definen en la Directiva NIS āademĆ”s de abordar cómo deben relacionarse entre diferentes sectoresā, un aspecto clave de la ciberseguridad por cuanto muchos ataques como WannaCry demostraron que la conexión entre empresas y sectores puede propiciar un efecto cascada con pĆ©rdidas millonarias. Otro ejemplo, es la red mundial Swift āque gestiona servicios seguros de mensajerĆa entre 11.000 instituciones financierasā y contra la que se han realizado severos ataques con Ć©xito..
Un informe de Honeywell detecta importantes problemas en 50 instalaciones reales de AmƩrica, Europa y Asia
Amenazas USB en el sector industrial, ¿hasta qué punto son graves?
Hasta hace una dĆ©cada una instalación industrial se consideraba segura si no estaba conectada a redes exteriores. Esto se acabó en 2010 con el ataque a un millar de mĆ”quinas, dedicadas a enriquecer uranio, de una central nuclear iranĆ. Hasta entonces se consideraban ciberseguras, pero fueron infectadas por Stuxnet, un software malicioso (malware) que se introdujo en el sistema a travĆ©s de un USB. Casi 10 aƱos despuĆ©s, este tipo de dispositivos siguen siendo muy usados en entornos industriales por lo Ćŗtiles que son para transferir información, archivos, asĆ como implementar parches y actualizaciones de seguridad.
EE.UU. crea una súper plataforma, con mÔs de 300.000 vacantes, para encontrar trabajo en cada estado y según cada perfil
QuƩ estƔ pasando con el trabajo y los salarios en el sector de la ciberseguridad
El problema para muchas empresas no es el reto de transformarse digitalmente⦠sino dar con los perfiles necesarios para hacerlo de forma segura. Y no sólo en el sector privado. La entidad formadora (ISC)2 ha cuantificado la brecha de empleos en este sector en casi tres millones āincrementĆ”ndose los 1,8 de 2017ā, como ya publicó SIC en su nĀŗ 132. Para reducirla, el Gobierno de EE.UU., a travĆ©s del Instituto Nacional de EstĆ”ndares y TecnologĆa (NIST), ha creado una plataforma web, CyberSeek, que ofrece miles de puestos de trabajo en empresas y organismos de la administración. Sólo en un aƱo se han publicado mĆ”s de 313.000 vacantes āse calcula que en el paĆs ya trabajan en este sector 715.000 personasā.